まだまだ続くブロッキング議論、なぜ進めたいのか？：セキュリティクラスタ まとめのまとめ 2018年10月版（2/3 ページ）

2018年10月のセキュリティクラスタは「ブロッキングの議論」「個人サービスを終了したgoogle+」「スマホアプリが個人情報を過剰に取得する問題」に注目が集まりました。

[山本洋介山（エヌ・ティ・ティ・コミュニケーションズ），＠IT]

「google+」が終了を宣言するとともに、情報漏えいを告白する

　10月8日には、Googleの運営するSNSサービス「Google+」について、個人向けサービスを終了する発表がありました。利用が「非常に低調だった」ということです。同時にGoogle+のAPIが情報漏えいを起こしていたことも明らかになりました。

　開発者向けに公表していたGoogle+のAPIを使うと、非公開のユーザーデータまで取得でき、情報漏えいは最大50万人分に上るということです。不正利用された証拠が見つかっていないとの発表に対しては、ログの保存期間が短いために、不正を見つけられないという見方が正しいようです。

　これに対しタイムライン（TL）では、2018年3月の時点で状況を把握していたにもかかわらず、10月に公表するのは遅いのではないかという意見がありました。

　実は情報漏えいしていたわけではなく、情報漏えいにつながる問題があっただけだから公表する必要はなかったという意見や、APIの動作としては漏えいが起きていたものの、気付いた開発者がいなかったのではないかという指摘もありました。

　この他、アクティブユーザーが50万人もいたことに驚いているツイートや、まだAPIを使っている人がいたことに驚いているツイートもありました。鳴り物入りで始まったGoogleのSNSサービスでしたが、終了することに関して、驚くほど反応が薄く、本当に使われていなかったのだと感じました。